starttls, woher weiß ich, ob verschlüsselt wird?

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
8 messages Options
Reply | Threaded
Open this post in threaded view
|

starttls, woher weiß ich, ob verschlüsselt wird?

admin
Hallo,

ich habe nach dieser Anleitung (http://www.bekawe-systems.de/howto-postfix-mit-tls-ssl-einrichten/) STARTTLS auf meinem Postfix 2.6.6 auf meinem CentOS 6.8 eingerichtet. In Thunderbird das Mailkonto konfiguriert und im Logfile steht:
login: xxxxxxxxx.dip0.t-ipconnect.de [xxx.xxx.xxx.xxx] [hidden email] plain+TLS User logged in

Nach allem, was ich verstanden habe, verbindet sich der MUA mit dem MTA auf Port 25 und schaltet dann vor der Authentifizierung auf eine verschlüsselte Verbindung um. Ich bin aber misstrauisch. Werden Benutzername und Kennwort wirklich, wirklich verschlüsselt und woran kann ich das sehen?
Wenn ich smtp auth und STARTLS suche, bekomme ich gute Anleitungen, aber ich habe keine gesehen, in der steht, wie man prüfen kann, ob tatsächlich verschlüsselt wird. Vielleicht ist auch meine Frage blöd, aber mir ist das zu heikel und frage deshalb lieber dumm, bevor ich das auf die Menschheit loslasse.

über Tipps würde ich mich freuen
Malte


Reply | Threaded
Open this post in threaded view
|

Re: starttls, woher weiß ich, ob verschlüsselt wird?

Winfried Neessen
Hi,

Am 11.05.2017 um 10:12 schrieb admin <[hidden email]>:

> Wenn ich smtp auth und STARTLS suche, bekomme ich gute Anleitungen, aber ich habe keine gesehen, in der steht, wie man prüfen kann, ob tatsächlich verschlüsselt wird. Vielleicht ist auch meine Frage blöd, aber mir ist das zu heikel und frage deshalb lieber dumm, bevor ich das auf die Menschheit loslasse.

Lass einfach ein tcpdump mitlaufen, dann kannste genau sehen was uebertragen wird.


Winni

signature.asc (817 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

AW: starttls, woher weiß ich, ob verschlüsselt wird?

Daniel-4
In der Maillog steht sonst auch erst Verbindung, Verschlüsselung und dann Anmeldung.

postfix/smtpd[15425]: connect from unknown[X]
postfix/smtpd[15425]: Anonymous TLS connection established from unknown[X]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
postfix/smtpd[15425]: 8F77A1597B009: client=unknown[X], sasl_method=PLAIN, sasl_username=X

Gruß Daniel

-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users [mailto:[hidden email]] Im Auftrag von Winfried Neessen
Gesendet: Donnerstag, 11. Mai 2017 10:14
An: Diskussionen und Support rund um Postfix
Betreff: Re: starttls, woher weiß ich, ob verschlüsselt wird?

Hi,

Am 11.05.2017 um 10:12 schrieb admin <[hidden email]>:

> Wenn ich smtp auth und STARTLS suche, bekomme ich gute Anleitungen, aber ich habe keine gesehen, in der steht, wie man prüfen kann, ob tatsächlich verschlüsselt wird. Vielleicht ist auch meine Frage blöd, aber mir ist das zu heikel und frage deshalb lieber dumm, bevor ich das auf die Menschheit loslasse.

Lass einfach ein tcpdump mitlaufen, dann kannste genau sehen was uebertragen wird.


Winni

smime.p7s (6K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

=?iso-8859-1?Q?AW:_starttls, _woher_wei=DF_ich, _ob_verschl=FCsselt_wird=3F?=

Ralf Eichler
In reply to this post by admin

Hallo,


nach meinem Verständnis könntest du:

- Thunderbird zwingen, nur TLS zu verwenden [1]

- auf Postfix-Seite Submission (Port 587; zur Kommunikation MUA <-> Mailserver) einrichten und dort TLS erzwingen [2]


[1] http://kb.mozillazine.org/Secure_connections_-_Thunderbird

[2] https://serverfault.com/questions/481477/in-postfix-how-to-enforce-tls-auth-over-587-while-leaving-tls-optional-for-25


Hoffe, das hilft.


Grüße,

Ralf




Von: Postfixbuch-users <[hidden email]> im Auftrag von admin <[hidden email]>
Gesendet: Donnerstag, 11. Mai 2017 10:12
An: [hidden email]
Betreff: starttls, woher weiß ich, ob verschlüsselt wird?
 
Hallo,

ich habe nach dieser Anleitung (http://www.bekawe-systems.de/howto-postfix-mit-tls-ssl-einrichten/) STARTTLS auf meinem Postfix 2.6.6 auf meinem CentOS 6.8 eingerichtet. In Thunderbird das Mailkonto konfiguriert und im Logfile steht:
login: xxxxxxxxx.dip0.t-ipconnect.de [xxx.xxx.xxx.xxx] [hidden email] plain+TLS User logged in

Nach allem, was ich verstanden habe, verbindet sich der MUA mit dem MTA auf Port 25 und schaltet dann vor der Authentifizierung auf eine verschlüsselte Verbindung um. Ich bin aber misstrauisch. Werden Benutzername und Kennwort wirklich, wirklich verschlüsselt und woran kann ich das sehen?
Wenn ich smtp auth und STARTLS suche, bekomme ich gute Anleitungen, aber ich habe keine gesehen, in der steht, wie man prüfen kann, ob tatsächlich verschlüsselt wird. Vielleicht ist auch meine Frage blöd, aber mir ist das zu heikel und frage deshalb lieber dumm, bevor ich das auf die Menschheit loslasse.

über Tipps würde ich mich freuen
Malte


Reply | Threaded
Open this post in threaded view
|

Re: AW: starttls, woher weiß ich, ob verschlüsselt wird?

admin
Hallo,
vielen Dank für die hilfreichen Kommentare, auch an Daniel und Winfried Neessen!
Die Option "TLS if available" zeigt meine Version des TB nicht mehr an, sondern nur noch "STARTTLS" (oder eben "SSL/TLS" etc). Das ist in Version 3 geändert worden.
Ich habe mir die Kommunikation mit tcpdump angesehen und sehe im Klartext nur noch mehr "EHLO", "STARTTLS" und den Domainnamen. Der Benutzername oder Kennwort tauchen dort nicht mehr auf, auch nicht als Base64 encoded.
nach allem, was ich also sehe, gehe ich davon aus, dass STARTTLS eingeschaltet ist und derzeit funktioniert.
Nochmals Danke an alle!

Viele Grüße
Malte

Diskussionen und Support rund um Postfix <[hidden email]> schrieb am Do, 11.05.2017 13:49:

> Hallo,
>
>
> nach meinem Verständnis könntest du:
>
> - Thunderbird zwingen, nur TLS zu verwenden [1]
>
> - auf Postfix-Seite Submission (Port 587; zur Kommunikation MUA <-> Mailserver) einrichten und dort TLS erzwingen [2]
>
>
> [1] http://kb.mozillazine.org/Secure_connections_-_Thunderbird
>
> [2] https://serverfault.com/questions/481477/in-postfix-how-to-enforce-tls-auth-over-587-while-leaving-tls-optional-for-25
>
>
> Hoffe, das hilft.
>
>
> Grüße,
>
> Ralf
>
>
> ________________________________
> Von: Postfixbuch-users <[hidden email]> im Auftrag von admin <[hidden email]>
> Gesendet: Donnerstag, 11. Mai 2017 10:12
> An: [hidden email]
> Betreff: starttls, woher weiß ich, ob verschlüsselt wird?
>
> Hallo,
>
> ich habe nach dieser Anleitung (http://www.bekawe-systems.de/howto-postfix-mit-tls-ssl-einrichten/) STARTTLS auf meinem Postfix 2.6.6 auf meinem CentOS 6.8 eingerichtet. In Thunderbird das Mailkonto konfiguriert und im Logfile steht:
> login: xxxxxxxxx.dip0.t-ipconnect.de [xxx.xxx.xxx.xxx] [hidden email] plain+TLS User logged in
>
> Nach allem, was ich verstanden habe, verbindet sich der MUA mit dem MTA auf Port 25 und schaltet dann vor der Authentifizierung auf eine verschlüsselte Verbindung um. Ich bin aber misstrauisch. Werden Benutzername und Kennwort wirklich, wirklich verschlüsselt und woran kann ich das sehen?
> Wenn ich smtp auth und STARTLS suche, bekomme ich gute Anleitungen, aber ich habe keine gesehen, in der steht, wie man prüfen kann, ob tatsächlich verschlüsselt wird. Vielleicht ist auch meine Frage blöd, aber mir ist das zu heikel und frage deshalb lieber dumm, bevor ich das auf die Menschheit loslasse.
>
> über Tipps würde ich mich freuen
> Malte
Reply | Threaded
Open this post in threaded view
|

Re: starttls, woher weiß ich, ob verschlüsselt wird?

Max Grobecker
Hallo,

dennoch die Empfehlung dazu, vom MUA aus *immer* explizit über den Submission-Port einzuliefern.
Den kannst du serverseitig zwingen STARTTLS vorauszusetzen und musst dir keine Gedanken darüber machen, was der Client so macht.
Denn entweder verschlüsselt der Client und die Verbindung funktioniert, oder der Client verschlüsselt nicht und kann nicht mit dem Server reden.
Außerdem läufst du damit weniger Gefahr in den Firewalls irgendwelcher Mobilfunkanbieter hängen zu bleiben...


Ich bin in der Hinsicht ja zudem ein großer Freund von SMTPS (Port 465) und IMAPS (Port 993).
Das ganze STARTTLS-Geraffel halte ich nämlich für hochgradig fehleranfällig, da erst eine Klartext-Verbindung aufgebaut wird
in der der Server anbietet, TLS zu nutzen. Ich als Angreifer würde also als allererstes die Klartext-Verbindung unbemerkt manipulieren
und gegenüber dem Client das "STARTTLS" raufiltern - so dass dieser denkt, der Server könnte das garnicht und eine unverschlüsselte Verbindung aufbaut.
Das ist übrigens kein ersponnenes Szenario, das gibt es in freier Wildbahn tatsächlich:
 -> https://www.heise.de/security/meldung/Eingriff-in-E-Mail-Verschluesselung-durch-Mobilfunknetz-von-O2-206233.html


Natürlich sollte der Client gezwungen werden können immer verschlüsseln zu wollen und nötigenfalls die Verbindung abzubrechen,
aber bei der Vielzahl an Clients ist es schlicht zu unübersichtlich dies auch für möglicherweise unbedarfte Nutzer sicherzustellen.

Deshalb bin ich ein Freund der "S"-Protokolle - also SMTPS und IMAPS. Die nutzen einen eigenen Port, bei dem sofort eine verschüsselte Verbindung
ausgehandelt wird ("implizite Verschlüsselung") und es sowohl für den Server als auch den Client nur die Möglichkeit gibt, über eine TLS-Verbindung
miteinander zu sprechen - Klartext-Daten werden hierüber zu keinem Zeitpunkt ausgetauscht und es ist viel aufwendiger in eine solche
Verbindung hineinzugrätschen (zumindest solange, wie der Angreifer keine Zertifikatswarnungen provozieren will).


Der Vollständigkeit halber sei erwähnt, dass Port 465 irgendwie unklar vergeben ist. Offiziell ist er seit 1998 kein Standardport mehr,
weil man der Meinung war dass STARTTLS ausreicht. Aber letztlich ist es auch egal, welchen Port du dafür nutzt ;-)


Viele Grüße aus dem Tal
 Max



signature.asc (836 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: starttls, woher weiß ich, ob verschlüsselt wird?

Winfried Neessen
Hi,

Am 14.05.2017 um 20:56 schrieb Max Grobecker <[hidden email]>:

> dennoch die Empfehlung dazu, vom MUA aus *immer* explizit über den Submission-Port einzuliefern.
> Den kannst du serverseitig zwingen STARTTLS vorauszusetzen und musst dir keine Gedanken darüber machen, was der Client so macht.

Das kann ich genauso gut forcieren, indem ich SMTP AUTH nur via sicheren Verbindungen zulasse. Kein TLS, kein Auth, kein Versand.

> Natürlich sollte der Client gezwungen werden können immer verschlüsseln zu wollen und nötigenfalls die Verbindung abzubrechen,
> aber bei der Vielzahl an Clients ist es schlicht zu unübersichtlich dies auch für möglicherweise unbedarfte Nutzer sicherzustellen.
>
Wenn der Benutzer nicht faehig ist, STARTTLS richtig zu konfigurieren, welches in den meisten Clients der Standard fuer sichere
Verbindungen ist, dann ist er genauso nicht faehig, den Client so zu konfigurieren, dass er die "Secure"-Ports eingestellt bekommt.

Ich finde man sollte die Benutzer nicht immer per se entmuendigen. Unsere User bekommen eine klare Anleitung, was Sie in ihrem
Mailprogramm einzustellen haben - und zwar mit den wichtigen Stichworten wie: "STARTTLS (nicht SSL) einstellen", usw - und bisher
gab es dabei keine Probleme.

Winni

signature.asc (817 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: starttls, woher weiß ich, ob verschlüsselt wird?

Max Grobecker
Olá!


Am 14.05.2017 um 21:33 schrieb Winfried Neessen:

>> dennoch die Empfehlung dazu, vom MUA aus *immer* explizit über den Submission-Port einzuliefern.
>> [...]
>
> Das kann ich genauso gut forcieren, indem ich SMTP AUTH nur via sicheren Verbindungen zulasse. Kein TLS, kein Auth, kein Versand.

Das streite ich ja garnicht ab. Es macht aber auch meine Aussage nicht unrichtig, dass für genau den Zweck der Submission-Port erfunden wurde ;-)



>> Natürlich sollte der Client gezwungen werden können immer verschlüsseln zu wollen und nötigenfalls die Verbindung abzubrechen,
>> aber bei der Vielzahl an Clients ist es schlicht zu unübersichtlich dies auch für möglicherweise unbedarfte Nutzer sicherzustellen.
>>
> Wenn der Benutzer nicht faehig ist, STARTTLS richtig zu konfigurieren, welches in den meisten Clients der Standard fuer sichere
> Verbindungen ist, dann ist er genauso nicht faehig, den Client so zu konfigurieren, dass er die "Secure"-Ports eingestellt bekommt.
>
> [...]

Das "entmündigen" habe ich auch nicht vor.
Für mich persönlich ist es aber ein besseres Gefühl zu wissen, dass es serverseitig sichergestellt ist, dass zu keinem Zeitpunkt
ein Bug im Client oder ein übersehenes Häkchen dazu führen könnten dass ich versehentlich mein Kennwort oder E-Mails unverschlüsselt übertrage.
Und das kann eben nur eine implizite TLS-Verbindung über SMTPS oder IMAPS.
Bei IMAP bspw. habe ich das Problem, dass der Client auch ohne STARTTLS sein Kennwort unverschlüsselt übermitteln kann.
Selbst wenn der Server es daraufhin ablehnt, ist das Kind schon im Brunnen.

Vielleicht bin ich da zu sehr paranoider Netzwerker, aber STARTTLS hat mich bisher bei keinem Protokoll wo es eingebaut wurde begeistern können.
Ich meine: Bei HTTP/HTTPS, SIP/SIPS u.s.w. halten wir die strikte Trennung ja genauso, wieso nicht bei allen anderen Protokollen auch?


Max


signature.asc (836 bytes) Download Attachment